您可能希望防止特定用户的 Google Workspace 和 Cloud Identity 密码同步到您的 Google 网域。本文介绍了如何从 Password Sync 中排除用户。
密码同步功能可供 Google Workspace 和 Cloud Identity 管理员使用。重要提示
在大多数情况下,您无需将用户从 Password Sync 中排除。执行此操作需要设置 Active Directory 权限方面的高级专业知识。Google Cloud 支持团队可能无法协助您完成此设置。如果您遇到任何密码同步问题,请还原到标准配置,以确保此问题与您的 Active Directory 权限无关。
从同步操作中排除用户
此方法基于密码同步检索用户电子邮件地址以更新 Google 网域的方式。如果“密码同步”无法检索到电子邮件地址,就无法更新 Google 中的密码。为了将某些用户从同步操作中排除,请为 Password Sync 创建服务用户,该用户将无法访问已排除的用户的电子邮件地址。
- 打开 Active Directory 用户和计算机 (ADUC)。
- 前往您用于管理用户的任何组织单元,然后创建 Password Sync 专用的 Active Directory 用户。我们将其称为“密码同步用户”。
- 确保查看菜单下的高级功能已开启。
- 选择您希望排除的任何用户或组织部门,然后右键点击这些用户或组织部门。
- 点击属性。
- 点击安全标签。
- 点击添加按钮。
- 输入您在第 2 步中创建的密码同步用户的名称,然后点击确定。
- 系统会为 Password Sync 用户添加一个新条目。选中拒绝 / 读取对应的复选框。
- 点击确定。
- 在开始菜单中,运行“密码同步”。
- 在 Password Sync 配置中关于 Active Directory 的步骤中,输入 Password Sync 用户的用户名和密码。
- 照常完成配置。
当密码同步按照上述配置运行后,就不能为任何无法访问的用户同步密码。如果您尝试查找这类用户的电子邮件地址,密码同步服务日志就会显示错误。这表明您已成功从同步操作中排除用户。
撤消排除操作
如需撤消排除操作,只需移除为 Password Sync 用户创建的所有拒绝条目即可。要确保您已移除所有条目,您可以在 Active Directory 中创建其他 Password Sync 用户,然后,在进行到 Password Sync 配置中关于 Active Directory 的步骤时将 Password Sync 设置为使用该用户。
相关主题
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。